Le “PerlmOl” a révélé il y a quelques mois que des chaînes YouTube sont volées par des arnaques de phishing, tant en France que dans d’autres pays. Les chercheurs de la société de cybersécurité IntSights soulignent que certains de ces identifiants Google sont revendus sur des forums de pirates et de cybercriminels : l’une des “offres” comprend près de 700 comptes pour un montant pouvant atteindre 5 000 euros.
Tout comme les billets de Bleeping Computer, les chaînes YouTube volées peuvent être utilisées pour promouvoir des activités frauduleuses, comme les escroqueries de cryptomime. Les envahisseurs peuvent également demander une rançon en espèces au propriétaire d’origine afin de rendre le compte rapidement.
Il est possible d’utiliser le support de Google, mais YouTube a déjà expliqué à PerlmOl que la récupération des comptes envahis prend du temps : l’équipe d’ingénieurs a une forte demande, recevant des commandes de différents types.
Ce sont quelques-uns des exemples recueillis par IntSights :
Ces données proviennent principalement de trois sources : les ordinateurs infectés par des logiciels malveillants ; les campagnes de phishing qui tentent de tromper le propriétaire de la chaîne en prétendant être de Google, par exemple ; et les listes de fuites d’identifiants (login et mot de passe) d’autres sites qui ont été réutilisés sur YouTube.
Le vol de chaînes YouTube se développe pendant la pandémie
Etay Maor, d’IntSights, affirme que les chercheurs ont récemment constaté une augmentation de la demande de chaînes YouTube volées sur les forums cybercriminels. C’est quelque chose d’associé à la pandémie du nouveau coronavirus, qui a causé le COVID-19, qui a conduit plus de gens au modèle du bureau à domicile ? même si beaucoup de YouTubers travaillaient déjà à domicile.
Fondamentalement, les attaques contre les utilisateurs à domicile ont augmenté ces derniers mois, car le bureau à domicile oblige de nombreuses personnes à échanger des informations confidentielles en dehors d’un réseau d’entreprise fermé. Certaines de ces attaques touchent YouTubers, en particulier ceux qui ne disposent pas d’une authentification en deux étapes sur leur compte Google.
L’augmentation récente du nombre et de la sophistication des attaques contre les utilisateurs à domicile a entraîné une augmentation du nombre de bots (ordinateurs infectés par des logiciels malveillants) dans lesquels les intrus peuvent chercher à accéder à des services spécifiques”, explique M. Maor. Le vol automatisé de comptes est vendu sur les forums de pirates.